Baru-baru ini masalah lain diungkapkan dalam subsistem AF_PACKET Kernel Linux, yang memungkinkan pengguna lokal yang tidak memiliki hak istimewa untuk menjalankan kode sebagai root atau keluar dari kontainer yang terisolasi jika mereka memiliki akses root.
Informasi yang dirilis menyebutkan bahwa otoritas CAP_NET_RAW diperlukan untuk membuat soket AF_PACKET dan mengeksploitasi kerentanan.
Namun, perlu dicatat bahwa pengguna tanpa hak istimewa bisa mendapatkan izin ditentukan dalam penampung yang dibuat pada sistem dengan ruang nama pengguna diaktifkan.
Misalnya, ruang nama pengguna disertakan secara default di Ubuntu dan Fedora, tetapi tidak diaktifkan di Debian dan RHEL. Sedangkan di Android, proses mediaerver memiliki hak untuk membuat soket AF_PACKET, yang dengannya kerentanan dapat dieksploitasi.
Tentang kerentanan di AF_PACKET
Kerentanan ada di fungsi tpacket_rcv dan itu disebabkan oleh kesalahan dalam perhitungan variabel netoff.
Seorang penyerang dapat menciptakan kondisi di bawahnya akan menulis nilai kurang dari maclen dalam variabel netoff, yaitu akan menyebabkan luapan dengan menghitung "macoff = netoff-maclen" dan kemudian melakukan hal itu dapat salah menyetel penunjuk ke buffer untuk data yang masuk.
Sebagai hasilnya, penyerang dapat mulai menulis 1 hingga 10 byte ke area di luar buffer yang dialokasikan.
Kesalahan perhitungan telah ada di kernel sejak Juli 2008, yaitu, di semua kernel saat ini, namun kemampuan yang sekarang diketahui untuk menggunakannya untuk menulis ke area di luar buffer yang dialokasikan (kerentanan) mungkin diperkenalkan pada bulan Februari dari 2016 (dari kernel versi 4.6-rc1 dan yang lebih baru), dengan pengembangan dukungan virtio_net.
Adapun solusi dari masalah tersebut masih tersedia sebagai patch. Selain fakta bahwa, di sisi lain, diamati bahwa eksploitasi sedang dikembangkan yang memungkinkan memperoleh hak root dalam sistem.
Bagi mereka yang tertarik untuk mengetahui apakah perbaikan sudah tersedia untuk distribusinya, mereka dapat melacak tampilan pembaruan paket di distribusi yang berbeda di halaman berikut: Ubuntu, Fedora, SUSE, Debian, RHEL, Lengkungan.
Dukungan pengguliran teks untuk konsol teks telah dihapus
Di sisi lain, berbicara tentang Kernel Linux, juga diumumkan bahwa kode pengguliran teks telah dihapus dari implementasi konsol teks di kernel Linux (CONFIG_VGACON_SOFT_SCROLLBACK).
Kode telah dihapus karena adanya bug, yang tidak ada yang bisa diperbaiki karena kurangnya manajer untuk mengawasi pengembangan vgacon.
Dan apakah itu beberapa bulan yang lalu kerentanan diidentifikasi dan diperbaiki di vgacon (CVE-2020-14331) yang dapat menyebabkan buffer overflow karena kurangnya pemeriksaan ketersediaan memori di buffer scrolling. Kerentanan tersebut menarik perhatian pengembang yang mengorganisir tes fuzzing kode vgacon di syzbot.
Selain itu verifikasi lebih lanjut mengungkapkan beberapa masalah lagi serupa di kode vgacon, serta masalah dalam implementasi perangkat lunak perpindahan di kontroler fbcon.
Sayangnya kode masalah telah dibiarkan begitu lama, mungkin karena fakta bahwa pengembang beralih ke penggunaan konsol grafis dan konsol teks berhenti digunakan (orang terus menggunakan konsol vgacon dan fbcon, tetapi mereka belum menjadi antarmuka utama kernel selama beberapa dekade dan menyebarkan kedua fungsi tersebut seperti scrolling bawaan pengontrol (Shift + PgUp / PgUp) mungkin sangat diminati).
Dalam hal ini, Linus Torvalds memutuskan untuk tidak mencoba menyimpan kode tersebut tidak diklaim, tetapi cukup hapus.
Terakhir, disebutkan bahwa jika ada pengguna yang membutuhkan fungsionalitas ini, kode untuk mendukung pengguliran di konsol akan dikembalikan ke kernel segera setelah ada pengelola yang siap atau yang ingin mengambil alih pemeliharaannya sendiri. tangan, yaitu, satu-satunya yang ingin mendedikasikan waktunya untuk itu.